امنیتفناوری

شناسایی آسیب‌پذیری در ۷۹ مدل از روترهای Netgear

نقص فنی موجود در تعدادی از روترهای Netgear به مهاجمان اجازه‌ی اجرای کد root را می‌دهد. ظاهرا این باگ در بعضی از مدل‌های سال ۲۰۰۷ نیز وجود داشته است. آسیب‌پذیری بحرانی مذکور باعث می‌شود هکر بتواند کنترل دستگاه را از‌راه‌دور به‌دست بگیرد و تاکنون روی ۷۹ مدل از روترها تأیید ‌شده است و دو محقق مستقل امنیتی آن را کشف کرده‌اند. یکی از این محققان آدام نیکولاس از شرکت امنیت سایبری GRIMM است و دیگری با نام مستعار d4rkn3ss شناخته می‌شود که با یکی از شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی ویتنامی همکاری می‌کند.

براساس گزارش نیکولاس، این آسیب‌پذیری ۷۵۸ نسخه‌ی مختلف از فریمورهای این شرکت را تحت‌الشعاع قرار می‌دهد که در ۷۹ مدل از روترهای Netgear در طول سال‌ها استفاده شده‌اند. تعدادی از نسخه‌های فریمور اولین‌بار روی دستگاه‌های تولیدشده‌ی سال ۲۰۰۷ استفاده شده‌اند. به‌گفته‌ی نیکولاس، نقص‌ فنی داخل قطعات سرور وبی وجود دارد که در فریمور روترهای آسیب‌پذیر Netgear قرار گرفته است.

سرور وب وظیفه‌ی پشتیبانی و راه‌اندازی پنل مدیریتی داخلی روتر را به‌عهده دارد. نیکولاس در گزارش خود عنوان کرد سرور ورودی‌های کاربر را به‌درستی تصدیق نمی‌کند و برای پشتیبانی از حافظه از Stack Cookies بهره نمی‌برد و بایگانی باینری سرور به‌صورت پای (Position-independent Executable) انجام نمی‌شود؛ بنابراین، عمل Adress Space Layout Randomization یا به‌عبارتی ASLR روی داده‌ها اعمال نمی‌شود که موجب آسیب‌پذیری روتر خواهد شد.

فقدان حفاظت امنیتی در این روترها به هکرها امکان ارسال درخواست‌های HTTP مخرب می‌دهد که درنهایت، ممکن است به از‌دست‌دادن کنترل ادمین روی روتر منجر شوند. نیکولاس در گزارشی که در گیت‌هاب منتشر کرد، گفت: «توانستم تلنت‌دمون را روی روتر به‌گونه‌ای راه‌اندازی کنم که root روی پورت ۸۸۸۸ TCP بدون درخواست رمزعبور، بسته‌ها را شنود می‌کند.»

مقاله‌های مرتبط:

هر دو محقق تأکید کردند از ابتدای سال، آسیب‌پذیری را به شرکت Netgear گزارش داده‌اند؛ اما باتوجه‌به گستردگی این آسیب‌پذیری روی دستگاه‌های مختلف، به‌روزرسانی و رفع این نقص‌ فنی برای تمام دستگاه‌ها به زمان بیشتری نیاز دارد.

بنابر گزارش ZDNet، سخن‌گوی شرکت Netgear گفته است به‌روزرسانی فریمور برای دو مدل R6400v2 و R6700v3 منتشر شده است و مدل‌های دیگر نیز درادامه عرضه خواهند شد. بااین‌حال، برای همه‌ی مدل‌ها امکان عرضه‌ی به‌روزرسانی وجود ندارد؛ زیرا بسیاری از مدل‌های قدیمی دیگر پشتیبانی نمی‌شوند و سال‌ها پیش تولیدشان متوقف شده است.

درادامه، فهرست ۷۹ مدل روتری جمع‌آوری شده که نیکولاس آسیب‌پذیری سرور وب را در آن‌ها پیدا کرده است.

مدل‌های روتر Netgear

D6300 DGN2200M D6220 AC1450
DC112A D8500 D7000v2 D6400
DGND3700 EX6150 DGN2200v4 DGN2200
EX6000 EX3920 EX3800 EX3700
EX7000 EX6130 EX6120 EX6100
MVBR1210C LG2200D EX6920 EX6200
MBR1515 MBM621 MBR1200 MBR624GU
R6200 R6400v2 MBRN3000 MBR1516
R6300v2 R6200v2 R6250 R4500
R6700 R7300 R6300 R6400
R7000 R6900P R6900 R6700v3
R7850 R8300 R7100LG R7000P
RS400 R8500 R8000 R7900
WNR3500Lv2 WGR614v9 WGR614v8 WGR614v10
WN3000RP WN2500RPv2 WN2500RP WGT624v4
WNDR3300 WNCE3001 WN3500RP WN3100RP
WNDR3400v3 WNDR3400v2 WNDR3400 WNDR3300v2
WNDR4500v2 WNDR4500 WNDR4000 WNDR3700v3
WNR3500 WNR2000v2 WNR1000v3 WNR834Bv2
XR300 WNR3500L WNR3500v2
منبع: زومیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *